package com.example.mqtt.utils;

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.exceptions.JWTDecodeException;
import com.auth0.jwt.exceptions.JWTVerificationException;
import com.auth0.jwt.interfaces.Claim;
import com.auth0.jwt.interfaces.DecodedJWT;
import com.example.mqtt.common.filter.UserInfo;

import java.util.Date;
import java.util.Map;

public class JwtUtil {

    // 密钥（建议从配置文件中读取）
    private static final String SECRET = "your-secret-key-here";
    // 有效期（例如 24 小时）
    private static final long EXPIRE_TIME = 24 * 60 * 60 * 1000; // 24小时毫秒

    /**
     * 生成 JWT 令牌
     *
     * @param userId   用户ID
     * @param username 用户名
     * @return 生成的 JWT 字符串
     */
    public static String generateToken(String userId, String username) {
        Date expireDate = new Date(System.currentTimeMillis() + EXPIRE_TIME);
        return JWT.create()
                .withClaim("userId", userId)
                .withClaim("username", username)
                .withExpiresAt(expireDate)
                .sign(Algorithm.HMAC256(SECRET));
    }

    /**
     * 解析 JWT 令牌并获取用户信息
     *
     * @param token JWT 令牌
     * @return 用户信息（UserInfo 对象）
     * @throws JWTVerificationException 如果令牌无效
     */
    public static UserInfo parseToken(String token) throws JWTVerificationException {
        JWTVerifier verifier = JWT.require(Algorithm.HMAC256(SECRET))
                .build();
        DecodedJWT decodedJWT = verifier.verify(token);


        Map<String, Claim> claims = decodedJWT.getClaims();
        String userId = claims.get("userId").asString();
        String username = claims.get("username").asString();

        return new UserInfo(userId, username);
    }

    /**
     * 从 JWT 中提取用户ID
     *
     * @param token JWT 令牌
     * @return 用户ID
     * @throws JWTDecodeException 如果无法解析令牌
     */
    public static String getUserIdFromToken(String token) throws JWTDecodeException {
        return JWT.decode(token).getClaim("userId").asString();
    }

    /**
     * 检查 JWT 是否有效
     *
     * @param token JWT 令牌
     * @return true 如果令牌有效，否则 false
     */
    public static boolean isTokenValid(String token) {
        try {
            JWTVerifier verifier = JWT.require(Algorithm.HMAC256(SECRET))
                    .build();
            verifier.verify(token);
            return true;
        } catch (JWTVerificationException e) {
            return false;
        }
    }
}